Política de Privacidad

Última actualización: 1 de junio de 2026

En LOVINOA (lovinoa.com), operado por Ezfice Ltda (CNPJ 21.667.320/0001-70, Brasil), nos tomamos tu privacidad en serio. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información personal. Esta política cumple con el RGPD de la UE, la LOPD-GDD de España y demás legislación aplicable.

1. Qué Datos Recopilamos

Recopilamos la información que proporcionas directamente: nombre, email, número de teléfono (para entrega email/SMS), respuestas al cuestionario (detalles de la historia, ocasión, nombre del destinatario, preferencias musicales, preferencia de idioma) e información de pago procesada por Stripe (nunca recibimos ni almacenamos tu número de tarjeta completo, CVV o fecha de vencimiento).

Recopilamos automáticamente datos técnicos: dirección IP (anonimizada), tipo y versión del navegador, tipo de dispositivo, páginas visitadas, URLs de referencia e identificadores de cookies. Usamos cookies para funcionalidad esencial, análisis (Google Analytics con anonimización de IP) y marketing (Meta Pixel).

2. Cómo Usamos Tus Datos

Tus datos personales se utilizan para: (a) Ejecución del contrato (art. 6(1)(b) RGPD) — crear tu canción, procesar el pago, entregar la canción y proporcionar confirmaciones; (b) Interés legítimo (art. 6(1)(f) RGPD) — mejorar el servicio, prevenir fraudes, soporte al cliente y seguridad; (c) Consentimiento (art. 6(1)(a) RGPD) — comunicaciones de marketing (solo con consentimiento explícito), cookies analíticas y píxeles de marketing.

NO usamos los detalles de tu historia para fines de marketing. Los datos de creación se usan exclusivamente para generar tu canción. No realizamos toma de decisiones automatizada ni perfilado con efectos jurídicos. No vendemos tus datos personales.

3. Procesamiento de Pagos

Todos los pagos se procesan vía Stripe, certificado PCI DSS Nivel 1. LOVINOA nunca recibe, procesa ni almacena números de tarjeta, códigos CVV o datos de tarjeta completos. Los datos de pago se transmiten directamente desde tu navegador a los servidores seguros de Stripe mediante cifrado TLS.

De Stripe solo recibimos: confirmación de éxito/fallo del pago, últimos 4 dígitos de tu tarjeta, monto del pago y un ID de transacción. Para más información, consulta stripe.com/privacy.

4. Almacenamiento y Seguridad

Tus datos se almacenan en servidores seguros y cifrados (Supabase y AWS, conformes SOC 2 Tipo II). Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256). Acceso restringido a personal autorizado con autenticación multifactor.

Implementamos medidas integrales: auditorías regulares, monitorización automatizada, backups seguros y formación del personal. En caso de brecha de datos, te notificaremos y notificaremos a la AEPD dentro de 72 horas.

5. Cookies

Usamos cookies: (a) Esenciales — necesarias para el funcionamiento del sitio; (b) Analíticas — Google Analytics con anonimización de IP; (c) Marketing — Meta Pixel para seguimiento de conversiones.

Para usuarios de la UE, mostramos un banner de consentimiento conforme a la Directiva ePrivacy y la LSSI-CE. Puedes cambiar tus preferencias en cualquier momento. Datos analíticos conservados 26 meses. Respetamos Do Not Track.

6. Servicios de Terceros

Utilizamos: (a) Stripe — pagos; (b) Google Analytics — análisis web; (c) Meta/Facebook Pixel — conversiones; (d) Supabase — base de datos; (e) Suno AI — generación musical; solo recibe parámetros de la canción y NINGÚN dato personal.

Seleccionamos cuidadosamente a nuestros socios. Tenemos acuerdos de tratamiento con todos los encargados. NO vendemos tus datos. Transferencias fuera del EEE protegidas por Cláusulas Contractuales Tipo (CCT).

7. Tus Derechos

Conforme al RGPD y la LOPD-GDD, tienes derecho a: (a) Acceso; (b) Rectificación; (c) Supresión ("derecho al olvido"); (d) Limitación; (e) Portabilidad; (f) Oposición; (g) Retirar el consentimiento.

Contacta [email protected] con asunto "Solicitud de Privacidad". Responderemos en 30 días. Puedes reclamar ante la AEPD (www.aepd.es).

8. Conservación de Datos

Conservamos: (a) Datos de pedido — 24 meses; (b) Archivos de canciones — 12 meses; (c) Datos analíticos — 26 meses; (d) Registros de pago — según legislación fiscal (5-7 años); (e) Cookies — sesión al cerrar el navegador, persistentes max 13 meses.

Tras el período, datos eliminados o anonimizados. Puedes solicitar eliminación anticipada via [email protected]. Sistemas activos 30 días, backup 90 días.

9. Contacto para Solicitudes de Privacidad

Contacta [email protected]. Incluye "Solicitud de Privacidad" en el asunto. Nuestro Delegado de Protección de Datos (DPD) está disponible en el mismo correo.

Respondemos en 30 días. Para urgencias, incluye "PRIVACIDAD URGENTE". Puedes reclamar ante la AEPD.